我们想在机架下方为运行虚拟机的几台服务器添加防火墙。
经过进一步讨论,我们最终在专用服务器下设置 pfSense,并运行软件防火墙/路由器。
我的问题很简单,我们的网络有多个不同的公共 IP,供我们的虚拟机使用(不同的网络)。我如何设置 pfSense 以包含所有这些 IP,并为公共网络提供基本的过滤/防火墙?我不想过滤用于虚拟机管理程序之间复制服务的本地网络下的任何内容。
答案1
您必须为每个网络/子网创建一个虚拟接口,然后为每个接口分配一个公共 IP。然后将每个虚拟机的默认网关配置为相应虚拟接口的 IP。这样您就可以从 pfsense 路由和过滤您的流量。